Tin xấu dành cho người dùng Google
Hơn 100 tiện ích mở rộng vừa bị phát hiện có chứa mã độc, có khả năng thu thập dữ liệu và chiếm quyền truy cập tài khoản Google, YouTube, Telegram và TikTok.
Theo các nhà nghiên cứu bảo mật của Socket Security, chiến dịch này nhắm vào nhiều nền tảng mạng xã hội phổ biến. Tổng cộng 108 tiện ích mở rộng độc hại đã được phát hiện, tất cả đều liên kết đến một hệ thống điều khiển do tin tặc vận hành, với khoảng 20.000 lượt cài đặt được ghi nhận.
Đại diện nhóm nghiên cứu, Kush Pandya, cho biết họ đã gửi yêu cầu đến Google để gỡ bỏ các tiện ích này khỏi cửa hàng Chrome Web Store, tuy nhiên chưa có phản hồi chính thức tại thời điểm thông tin được công bố.
108 tiện ích mở rộng Chrome liên quan đến việc đánh cắp dữ liệu. Ảnh: Socket Security
Nhiều hình thức đánh cắp dữ liệu được cài sẵn
Các nhà nghiên cứu cho biết những tiện ích độc hại này được thiết kế cho nhiều mục đích khác nhau, từ đánh cắp thông tin đăng nhập đến can thiệp trực tiếp vào hoạt động của trình duyệt.
Trong đó, có hàng chục tiện ích nhắm đến việc chiếm quyền truy cập tài khoản Google thông qua cơ chế OAuth2. Một số khác chứa backdoor (cửa hậu), cho phép tin tặc mở các liên kết tùy ý ngay khi người dùng khởi động trình duyệt.
Một số tiện ích còn can thiệp trực tiếp vào các nền tảng mạng xã hội như TikTok, YouTube để chèn quảng cáo, hay theo dõi và thu thập phiên đăng nhập của Telegram web. Ngoài ra, một số khác còn tự động chèn mã theo dõi vào mọi trang web mà người dùng truy cập, hoặc chuyển hướng dữ liệu sang máy chủ bên ngoài mà người dùng không hề hay biết.
Nguy cơ không mới nhưng vẫn dễ bị bỏ qua
Tiện ích mở rộng từ lâu đã là một phần quen thuộc với người dùng trình duyệt, giúp bổ sung tính năng và cá nhân hóa trải nghiệm. Tuy nhiên, đã từng xảy ra nhiều vụ việc liên quan đến các tiện ích mở rộng bị tấn công, lợi dụng để đánh cắp dữ liệu.
Không riêng gì Google Chrome, các trình duyệt khác như Mozilla Firefox cũng từng ghi nhận những tiện ích chứa mã độc được phát hành hợp lệ.
Google cho biết hệ thống của họ có cơ chế kiểm duyệt trước khi tiện ích được đưa lên cửa hàng, đồng thời tiếp tục giám sát sau khi phát hành. Trình duyệt cũng có khả năng cảnh báo nếu phát hiện tiện ích có rủi ro, thông qua trang quản lý tiện ích.
Người dùng nên kiểm tra và gỡ bỏ các tiện ích mở rộng không cần thiết trên trình duyệt Google Chrome. Ảnh: TIỂU MINH
Mặc dù vậy, báo cáo lần này cho thấy vẫn tồn tại những khoảng trống nhất định trong quá trình kiểm soát. Trong bối cảnh đó, người dùng được khuyến nghị nên chủ động kiểm tra lại các tiện ích đã cài đặt tại chrome://extensions/, loại bỏ những tiện ích không cần thiết hoặc không rõ nguồn gốc, đồng thời sử dụng các công cụ kiểm tra bảo mật có sẵn để giảm nguy cơ bị đánh cắp dữ liệu.
Bạn đọc quan tâm có thể tham khảo danh sách 108 tiện ích mở rộng độc hại tại đây: https://socket.dev/blog/108-chrome-ext-linked-to-data-exfil-session-theft-shared-c2
Nguồn PLO: https://plo.vn/tin-xau-danh-cho-nguoi-dung-google-post904425.html
Tin nóng
Khi tai nghe có dây được quan tâm trở lại, người dùng phải cân nhắc giữa kết nối analog truyền thống và tín hiệu số qua USB-C để tối ưu trải nghiệm nghe.
Dù thứ hạng không thay đổi, khoảng cách giữa Shopee và TikTok Shop đã thu hẹp đáng kể.
Cách đây gần nửa thế kỷ, từ cái nôi của ngành dầu khí (nay là ngành công nghiệp năng lượng) những mét khối khí đầu tiên đã được khai thác từ mỏ Tiền Hải C. Sự kiện này không chỉ đánh dấu bước khởi đầu của ngành công nghiệp khí Việt Nam, mà còn mở ra một hướng phát triển mới cho công nghiệp năng lượng quốc gia.
Nhiều nhà khoa học Việt Nam đã ra mắt phương pháp xử lý rác bằng các giải pháp mới. Tuy nhiên, việc thiếu cơ chế kết nối và đặt hàng khiến nhiều sáng chế bị bỏ quên.
Robot hình người Trung Quốc đang nhanh chóng mở rộng ảnh hưởng toàn cầu nhờ lợi thế về công nghệ và chi phí, thu hút sự quan tâm mạnh mẽ từ các đối tác quốc tế.
Ngày hội Khởi nghiệp quốc gia của học sinh, sinh viên lần thứ VIII – năm 2026 dự kiến thu hút khoảng 10.000 học sinh, sinh viên tham dự, theo dõi với khoảng 50 doanh nghiệp cùng nhiều chuyên gia, cố vấn tham gia các hoạt động chuyên môn và kết nối.
Tin mới
Thành phố đang đẩy mạnh triển khai nhiều chương trình hỗ trợ ứng dụng khoa học, công nghệ vào sản xuất và đời sống; từ chuyển giao kỹ thuật, đào tạo kỹ năng số đến xây dựng các mô hình sinh kế bền vững. Những giải pháp này không chỉ giúp nâng cao năng suất, cải thiện thu nhập cho người dân mà còn mở ra hướng phát triển mới cho khu vực miền núi.
Theo Kaspersky, số lượng các mối đe dọa an ninh mạng liên quan đến trò chơi điện tử tại Đông Nam Á đã tăng 86% trong nửa cuối năm 2025.
Nằm trong lộ trình hiện đại hóa y tế cơ sở theo tinh thần Nghị quyết số 57-NQ/TW của Bộ Chính trị, Trạm Y tế xã Phú Xuyên đã triển khai mạnh mẽ chiến dịch 'làm sạch' và số hóa dữ liệu sức khỏe nhân dân.
Theo thông tin từ Công an tỉnh Quảng Ninh, thời gian gần đây trên không gian mạng xuất hiện các ứng dụng di động có chức năng thay đổi, giả mạo số điện thoại hiển thị khi thực hiện cuộc gọi, còn gọi là giả mạo định danh người gọi.
Để chống tội phạm ngân hàng đang biến tướng ngày càng tinh vi, các ngân hàng đã đẩy mạnh công nghệ, siết các giao dịch nghi ngờ nhằm bảo vệ khách hàng.
Các công ty AI hàng đầu ngày càng siết chặt quyền truy cập vào những mô hình mạnh nhất của mình, không chỉ vì lo ngại an toàn mà còn để bảo vệ lợi thế cạnh tranh trong một ngành đang chuyển nhanh từ phổ biến công nghệ sang kiểm soát quyền lực.
Ngày 15/4/2026, Trường Đại học Công nghiệp Hà Nội (HaUI) tổ chức Hội thảo khoa học quốc tế lần thứ 3 về 'Công nghệ bền vững và nổi bật cho sản xuất thông minh' (SETSM 2026), với sự tham gia của đông đảo chuyên gia, nhà khoa học trong nước và quốc tế.
Ngày 13/4, Tổ chức Động vật Châu Á phối hợp với Chi cục Kiểm lâm TP. HCM đã tổ chức cứu hộ thành công 4 cá thể gấu nuôi nhốt do một doanh nghiệp trên địa bàn tự nguyện chuyển giao, đưa về chăm sóc tại Trung tâm Cứu hộ Gấu Việt Nam thuộc Vườn quốc gia Bạch Mã.